En analys av storbankers informationssäkerhetsarbete

Annersten, Hedvig, Hagner, Annika

January 2015

Författare: Annika Hagner, Hedvig AnnerstenSyfte: Uppsatsen syftar till att undersöka och analysera hur bankverksamheter har struktureratsinainformationssäkerhetsarbete. Datainsamlingen har skett genom intervjuer hos tvåstorbanker och det har resulterat i kvalitativ data som belyser riskbedömning, hur arbetet efteren säkerhetspolicy sker samt hur de strukturerat informationssäkerhetsarbetet gällande rutinersom storbankerna arbetar utefter samt hur organisationsstrukturen ser ut. Utifrån ett ramverkav paradigmen kommer det ske en analys som syftar till att ta reda på vilket sätt storbankernaarbetar med informationssäkerheten på.Metod: Metoden som användes var två semistrukturerade intervjuer med två storbanker ochforskningsstrategin som användes hade inslag av en fallstudie.Resultat: Studien resulterar i att storbankerna präglar sina verksamheter utifrån ettfunktionalistiskt paradigm interpretivistiska inslag.

Informationssäkerhetsarbete

bankverksamhet

sociala paradigm

organisationsstruktur

roller och ansvar

Informationssäkerhetsarbete på Linköpings Universitet : En kvalitativ studie av IT-avdelningen och en institution / Information security efforts at Linköping University : A qualitative study of the IT organization and one University department

Hasic, Mirsad

January 2013

I denna uppsats behandlar jag området informationssäkerhet som har sin grund i det IT- samhälle som vi lever i idag. För att studera objektet Linköpings universitet har jag använt mig av Oscarssons [Osc01] ISV-modell vars syfte är att öka förståelsen för hanteringen av informationssäkerhet i verksamheter samt informationssäkerhetens betydelse för olika verksamheter.Den teori som jag tar upp i denna uppsats behandlar olika aspekter på hur arbetet med informationssäkerhet kan och bör ske. Den tar även upp problematiken med hur man ska gå till väga för att ändra användarnas attityd gentemot informationssäkerhet.Det empiriska materialet till denna uppsats har jag hämtat in genom intervjuer utformade utifrån Oscarssons [Osc01] ISV-modell. Jag har studerat LIU-IT som är Linköpings universitets huvudsakliga leverantör av skyddsartefakter samt en av de större institutionerna. Det egna empiriska materialet har jag sedan kompletterat med sekundär data.De slutsatser som kunnat dras utifrån denna uppsats är att informationssäkerhetsnivån på LIU-IT skiljer sig markant från den studerade institutionen. LIU-IT och den institution som jag studerat är överens om att de primära hoten gentemot informationssäkerheten på Linköpings universitet utgörs av de egna användarna, virus samt hackers.När det gäller arbetet med informationssäkerhet så skiljer sig LIU-IT en del jämfört med den studerade institutionen. Till exempel genomför man riskanalyser med jämna mellanrum samt håller sig uppdaterade om de olika hot som florerar på Internet idag. Den institution som jag studerat arbetar inte aktivt med att utforma rutiner som skall följas vid arbetet med informationssäkerhet. Man förlitar sig på att användarna ska ta det största ansvaret och inte äventyra institutionens informationssäkerhet.Linköpings universitet decentraliserar även arbetet med informationssäkerhet vilketbidrar till att glappet mellan institutionen och LIU-IT ökar för varje dag som går. Jag anser att mycket av den problematik som finns runt hanteringen av informationssäkerhet skulle kunna lösas om man centraliserade arbetet med informationssäkerhet. Genom att centralisera arbetet med informationssäkerhet så skulle man sträva åt samma håll till skillnad mot vad som är fallet idag.

informationssäkerhetsarbete

informationssäkerhet

kvalitativ studie

fallstudie

Information Systems

Informationssäkerhet hos svenska kommuner : En fallstudie på svenska kommuners informationssäkerhetsarbete

Fredriksson, Jonatan, Baldin, Emil

January 2022

Under den senaste tiden har det i media rapporterats alltmer kring IT-attacker på viktigasvenska samhällsinstitutioner (Isling 2022). Natten mellan den 15–16 december 2021attackerades Kalix kommun av en IT-attack vilket påverkade hela kommunenssamhällsservice. Attacken var av typen ransomware vilket innebar att attacken låste helasystemet och angriparen krävde sedan en lösensumma för att låsa upp det igen. Verksamhetersåsom hemtjänst och sjukvård kunde på grund av detta inte komma åt sina system vilketledde till att de behövde sköta hela sitt arbete manuellt. I ett försök att minska påverkan avattacken skapade kommunen en ny tillfällig hemsida för att nå ut till sina invånare ochanställda med nödvändig information (TT 2022). Denna typ av attack har återigen lyft fråganom IT-säkerhet och behovet av att skydda sina system. Kalix kommun behövde på grund avdetta planera för att säkra upp den rådande IT-miljön och har uppmanat andra kommuner attgöra detsamma (Sundbeck 2021).Attacker som den mot Kalix kommun visar att kommuner är sårbara för dessa typer avattacker. Detta är problematiskt då kommunerna är kritiskt viktiga för allmänheten medtjänsterna de erbjuder för dess invånare (Clark och Hakim 2017). Med bakgrund av attackenmot Kalix publicerade SKR:s VD Staffan Isling den 25 januari 2022 en krönika om attackermot IT-miljön i Sverige. Han menar på att i dagens digitaliserade samhälle utgörcyberattacker och andra IT-relaterade attacker ett betydande hot. För att undanröja dessa hotanser VD:n att staten ska ta ett större ansvar för samordning, koordinering och kunskapsstödistället för att låta varje kommun, region och myndighet själva handskas mot hoten (Isling2022).Sveriges kommuner och regioner, i fortsättningen SKR, genomförde under 2019 enundersökande studie om kommunernas informationssäkerhetsarbete. Undersökningen fannbland annat att det existerade en utbredd förståelse hos kommunerna kring att ett systematisktinformationssäkerhetsarbete är något som är grundläggande ur ett digitaliseringsperspektiv(SKR 2019). Det tycks således finnas en insikt inom kommunerna att detta är något viktigt attprioritera men undersökningen upptäckte dessutom ett antal tydliga områden där det fannsförbättringspotential. Områden som beskrivs som centrala angående detta är ledning,styrning, avsatta medel och resurser där det på många håll bedöms finnas utrymme förfortsatt arbete. Undersökningen gav också respondenterna en chans att mer utförligt svara påfrågorna där det bland annat upplevdes som svårt att väcka ledningens engagemang iinformationssäkerhetsfrågor. Respondenterna upplevde dessutom att det fanns ett behov avtydligare uppdrag samt mer resurser och tid för att på ett systematiskt vis arbeta medinformationssäkerhet (SKR 2019).

informationssäkerhet

kommun

informationssäkerhetsarbete

myndighet

offentlig sektor

Computer and Information Sciences

Data- och informationsvetenskap

Informationssäkerhetsarbetet: Praktiskt och teoretiskt, vilka är skillnaderna?

Rådemar, Joakim

January 2014

No description available.

informationssäkerhet

informationssäkerhetsarbete

LIS

riskhantering

incidenthantering

kontinuitetsplanering

ledningens ansvar

kommunikation

SIS

ISO

Swedish Standards Organisation

International Standards Organisation

Information Systems